skip to Main Content

Guía para principiantes: Cómo añadir autenticación de dos factores a WordPress

No necesitas que te diga que es un mundo peligroso en Internet. Los hackers abundan, por lo que siempre debes asegurarte de seguir las mejores prácticas de seguridad de WordPress. Y una de esas mejores prácticas es aprender a añadir autenticación de dos factores a WordPress.

Ya tenemos un post explicando los fundamentos de la autenticación de dos factores, así que no me voy a centrar mucho en «lo que es» en este post. Si alguna vez has hecho un banco en línea, probablemente ya estés familiarizado con el concepto de todos modos.

En su lugar, voy a sumergirme directamente en cómo añadir la autenticación de dos factores a WordPress usando el plugin de autenticación de dos factores miniOrange.

Cómo añadir la autenticación de dos factores a #WordPress

La autentificación de dos factores es un asunto serio. ¿Por qué miniOrange?

Recomiendo el plugin de autenticación de dos factores de miniOrange por algunas razones:

  • miniOrange no es sólo un desarrollador de WordPress. Es una compañía de seguridad legítima que trabaja con organizaciones como el Banco de Melbourne.
  • El plugin se actualiza regularmente y está bien revisado.
  • Ofrece múltiples opciones de autenticación. Puedes obtener textos, usar la aplicación Google Authenticator y mucho más. Otros plugins populares suelen ser más limitados.

Además, si necesitas migrar de Clef (otra popular compañía de dos factores que pronto dejará de operar), miniOrange lo hace fácil.

Cómo añadir la autenticación de dos factores a WordPress con miniOrange

Antes de empezar, asegúrate de tener el teléfono a mano porque lo necesitarás para obtener tu código de autenticación.

Una vez que tengas esa pieza necesaria de tecnología en la mano, estarás listo para cavar.

Paso 1: Instalar y activar Google Authenticator – Two Factor Authentication de miniOrange

Para empezar, comienza por instalar y activar Google Authenticator – Two Factor Authentication de miniOrange.

Google Authenticator – WordPress Two Factor Authentication (2FA)

Autor (es): miniOrange

Versión actual: 5.3.19

Última actualización: 15 de marzo de 2020

miniorrango-2-factor-autenticación.5.3.19.zip

88% Calificaciones 20.000+ Instala 3.0.1 Requiere

Este paso puede ser un poco difícil porque hay otro plugin popular también llamado Google Authenticator. Así que asegúrate de instalar el desarrollado por miniOrange:

Paso 2: Registrarse con miniOrange

Para poder usar el plugin, tendrás que registrarte para obtener una cuenta de miniOrange. No te preocupes, es completamente gratis a menos que quieras desbloquear algunos métodos de verificación premium.

Dirígete al nuevo enlace miniOrange 2-Factor en la barra lateral de tu tablero, introduce tus datos y haz clic en Submit:

Después de hacer clic en enviar, miniOrange enviará una OTP (abreviatura de Contraseña de un solo uso ) a su dirección de correo electrónico para verificarla. Debes introducir ese código en la siguiente pantalla.

Tu correo electrónico se verá algo así:

Y sólo tienes que conectar ese código en el cuadro de texto de OTP en tu panel de control de WordPress:

En la siguiente pantalla, verás las opciones de precios. A menos que necesites algo como la autenticación de dos factores de WooCommerce, puedes usar el plan Gratis . Para ello, sólo tienes que hacer clic en el botón Ok, Got It en la parte superior derecha:

Paso 3: Preparar las preguntas de seguridad

No es necesario establecer preguntas de seguridad, pero es una buena idea en caso de que alguna vez pierdas tu teléfono.

Para configurarlos, sólo tienes que hacer clic en el aviso de notificación que muestra el plugin:

Introduce las tres preguntas y respuestas y luego haz clic en Guardar:

Paso 4: Elegir la configuración de inicio de sesión

En la pestaña Configuración de inicio de sesión , puedes elegir algunos detalles importantes. En la versión premium, puedes habilitar la autenticación de dos factores para roles de usuario específicos. Pero desafortunadamente, eso no está disponible en la versión gratuita:

Pero si te desplazas un poco más hacia abajo, verás las Opciones de la pantalla de inicio de sesión . Primero, elige cómo quieres que la gente se registre. Tienes dos opciones:

  • Iniciar sesión con contraseña + 2º Factor – tendrás que introducir tanto tu contraseña como el código de autenticación de dos factores para iniciar sesión.
  • Entra sólo con el 2º Factor – todo lo que necesitas introducir es tu nombre de usuario y el 2º Factor (no recomendado – esto hace que… ya no sea una autentificación de dos factores).

Suponiendo que seleccione la contraseña + 2º Factor, lo cual recomiendo, también puede elegir si habilita o no la opción «Recordar dispositivo» .

Esta es una característica común de la autenticación de dos factores. Si está activada, no tendrá que introducir su 2º factor al iniciar sesión desde un dispositivo que sea «recordado». Es decir, sólo tienes que pasar por la autenticación de dos factores la primera vez que inicias sesión desde un nuevo dispositivo:

Y la otra cosa que querrás configurar es el ¿Qué pasa si mi teléfono se pierde, se descarga o no conmigo caja justo debajo. Si lo habilitas, podrás iniciar sesión con tus preguntas de seguridad en caso de que pierdas el acceso a tu teléfono:

Paso 5: Configure su(s) método(s) de autenticación de dos factores

Ok, es hora de elegir un método de verificación y añadir la autenticación de dos factores a WordPress.

A pesar del nombre, este plugin ofrece muchos más métodos de autenticación que la aplicación Google Authenticator. En la versión gratuita, se puede configurar:

  • Autenticación de SMS (se obtienen 10 mensajes SMS gratuitos, pero después de eso hay que pagar)
  • Aplicación Google Authenticator
  • Escanea el código QR con la aplicación miniOrange Authenticator (similar al ya desaparecido método de la clave)
  • Authy 2-Factor Authentication app

Te mostraré cómo configurar los mensajes SMS y el Autentificador de Google, pero debes sentirte libre de usar cualquier método con el que te sientas más cómodo.

Para configurar la autenticación de SMS , vaya a la pestaña Setup Two-Factor y elija la opción OTP Over SMS :

A continuación, introduce tu número de teléfono y haz clic en Verifica . miniOrange te enviará un mensaje de texto con tu OTP. Entonces, al igual que cuando verificaste tu correo electrónico, tienes que escribirlo en la casilla y hacer clic en Validar OTP :

Para configurar el Google Authenticator, primero tienes que descargar la aplicación Google Authenticator en tu smartphone. A continuación, ve a la pestaña Setup Two-Factor y elige la opción Google Authenticator :

En la siguiente pantalla, elige tu tipo de smartphone. Luego, verás un Código QR y un cuadro para introducir el OTP que obtendrás después de escanear el código QR:

Para obtener tu OTP, lanza la aplicación Google Authenticator en tu smartphone. Una vez que tengas la aplicación abierta, selecciona Iniciar la configuración y luego elige Escanear código de barras. A continuación, escanea el código QR que ves en la interfaz de miniOrange WordPress.

Después de escanear el código QR, deberías ver un código OTP de 6 dígitos en la aplicación Google Authenticator:

Introduce este código y haz clic en Verificar y Guardar . Sólo ten cuidado – el código expira después de un cierto tiempo, por lo que siempre tienes que usar el código actual que ves en la aplicación.

¿Cómo es la autenticación de dos factores?

Una vez que hayas elegido tu método al aprender a añadir la autenticación de dos factores a WordPress, puedes probarlo intentando iniciar sesión en tu sitio.

Al principio, deberías ver tu pantalla normal de acceso a WordPress. Pero una vez que ingreses tu nombre de usuario y contraseña, deberías ver un segundo mensaje pidiendo tu código de dos factores:

Cómo añadir la autenticación de dos factores a #WordPress

¡Y ahora está todo listo! Averiguar cómo añadir autenticación de dos factores a WordPress es una gran manera de combatir algunos de los ataques más comunes a WordPress, no te olvides de seguir también todas las otras mejores prácticas de seguridad de WordPress para mantener tu sitio seguro.

Y por supuesto, en caso de que tengas alguna pregunta, no dudes en contactarnos en los comentarios.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Pin It on Pinterest

Back To Top